沒有黑掉操作系統(tǒng),也沒有觸碰操作手柄,無人機(jī)起飛一分鐘后像是突然被某股力量撕扯著,斷電、墜毀,現(xiàn)場一片驚呼……這并不是影視劇中的橋段,而是阿里安全獵戶座實(shí)驗(yàn)室資深專家侯客最新的研究成果——通過攻擊智能電池,讓無人機(jī)墜機(jī),甚至所有使用智能電池的設(shè)備都將受到這一攻擊方式的影響。
圖說:阿里安全獵戶座實(shí)驗(yàn)室資深專家侯客公開演示一分鐘讓無人機(jī)墜落
近日,侯客在公開場合進(jìn)行演示之后,隨即引來廣泛的關(guān)注和討論。“這是數(shù)字世界影響到物理世界的一種新型攻擊形式,是智能電池的數(shù)字態(tài)設(shè)計(jì)缺陷導(dǎo)致的,而手機(jī)、筆記本電腦、電動車等一旦被攻擊、破壞,可能對企業(yè)安全、用戶的生命和財(cái)產(chǎn)安全產(chǎn)生巨大的危害。”侯客表示。
具體來說,侯客在演示中的攻擊方式是繞過無人機(jī)電池固件升級的數(shù)字簽名校驗(yàn),將自制惡意固件植入到智能電池中,能夠在指定條件下觸發(fā)電池突然斷電,讓無人機(jī)墜機(jī)。
為何選擇攻擊智能電池?侯客表示,電池是供電的基礎(chǔ)能量單元,如果能對其實(shí)現(xiàn)攻擊,將是一種根本性的攻破,而當(dāng)前廠商普遍較為忽視智能電池的安全性,導(dǎo)致被攻擊的可能性。
圖說:阿里安全獵戶座實(shí)驗(yàn)室資深專家侯客在研究中拆解出的智能電池電路板
侯客在研究中解剖了智能電池的內(nèi)部結(jié)構(gòu),發(fā)現(xiàn)其主要是通過數(shù)字電路接口與電子設(shè)備的主體進(jìn)行通信,通過這種硬件接口來告之電子設(shè)備,電池的電量、狀態(tài),來讓電子設(shè)備做出合理的操作。
“但由于電池管理芯片是一個(gè)非常低功耗以及低存儲能力的計(jì)算芯片,不能做非常耗計(jì)算能力的復(fù)雜算法,所有的安全特征只能依賴芯片以及電子設(shè)備主體的計(jì)算能力,”侯客表示,攻擊者可模擬電子設(shè)備主體與智能電池之間的正常通信,植入篡改過的惡意電池管理芯片的固件,進(jìn)而觸發(fā)電池的危險(xiǎn)操作,“比如斷電,某些特定場景也可以觸發(fā)起飛,還可降低電池的使用壽命。”
這些新的攻擊方式也都可能被黑灰產(chǎn)或者不懷好意的攻擊者利用,廠商需要提前知道這些可能存在的隱患和漏洞,提前修復(fù),提升防御能力,這也是侯客和阿里安全白帽們研究這些攻擊方式的重要價(jià)值和意義。
而這種攻擊究竟會帶來多大的危害?侯客稱之為“售后攻擊”,“比如,一個(gè)攻擊者買了一個(gè)很貴的電子產(chǎn)品,并且找到了里面的漏洞,然后他在產(chǎn)品中植入木馬,向產(chǎn)品售后部門謊稱東西有問題,需要檢測,一旦售后接受檢測就感染對方電腦,進(jìn)而通過控制一臺電腦滲透整個(gè)企業(yè)網(wǎng)絡(luò),竊取公司機(jī)密,這屬于對基礎(chǔ)設(shè)施的攻擊,未來在很多領(lǐng)域都會應(yīng)用到。”
如何解決?侯客表示,從安全的角度來看,這件事就是可信計(jì)算被繞過引發(fā)的問題,所以需要廠商在產(chǎn)品中添加緩解機(jī)制,在整個(gè)架構(gòu)方面改善各個(gè)傳感器之間的通訊安全及運(yùn)行環(huán)境安全,“這是一個(gè)邏輯性的問題,需要智能電池廠商從產(chǎn)品上做一些更新迭代。”
侯客表示,作為前沿安全研究人員有責(zé)任告訴大眾,這個(gè)世界沒有想象中那么危險(xiǎn),但是這些危險(xiǎn)的確存在,真正需要重視相關(guān)安全的是設(shè)備廠商。
事實(shí)上,侯客所在的阿里安全獵戶座實(shí)驗(yàn)室已在各類公開場合,公布他們發(fā)現(xiàn)的多個(gè)物聯(lián)網(wǎng)安全漏洞,從IOT DDos風(fēng)險(xiǎn)、Wi-Fi安全科普到GPS和WiFi位置時(shí)間攻擊等。掌握業(yè)界領(lǐng)先的通用漏洞挖掘方法論,發(fā)現(xiàn)眾多開源軟件、操作系統(tǒng)及物聯(lián)網(wǎng)設(shè)備的嚴(yán)重漏洞,以反向的漏洞挖掘來變相提升網(wǎng)絡(luò)安全行業(yè)水位是該實(shí)驗(yàn)室白帽黑客們不懈的追求。